Carte du déplacement des processus de données Kaspersky dans le Monde.

Transparence et collaboration mondiales pour un monde ultraconnecté

La « Global Transparency Initiative », annoncée en octobre 2017, reflète l’engagement constant de Kaspersky Lab à assurer l’intégrité et la fiabilité de ses produits. Les nouvelles mesures représentent les étapes suivantes dans cette démarche mais traduisent également la volonté de la société de collaborer avec d’autres afin de relever les défis croissants d’une fragmentation du secteur et d’une rupture de confiance. La confiance est essentielle en matière de cybersécurité et Kaspersky Lab a conscience qu’elle doit se mériter en permanence par la transparence et la traçabilité.
Ces nouvelles mesures comprennent le transfert du stockage et du traitement des données pour un certain nombre de régions du monde, celui de l’assemblage des logiciels, ainsi que l’ouverture du premier Centre de transparence.

Transfert du stockage et du traitement des données clients

D’ici à la fin de 2019, Kaspersky Lab aura mis en place un datacenter à Zurich afin d’y stocker et traiter la totalité des informations concernant les utilisateurs d’Europe, d’Amérique du Nord, de Singapour, d’Australie, du Japon et de Corée du Sud. Il s’agit des informations communiquées volontairement par les utilisateurs à Kaspersky Security Network (KSN), un système cloud avancé qui traite automatiquement des données liées aux cybermenaces.

Transfert de l’assemblage des logiciels

Kaspersky Lab va également transférer à Zurich sa chaîne d’assemblage de logiciels à partir du code source. D’ici à la fin de 2018, ses produits et bases de données (règles antivirales pour la détection des menaces) seront désormais assemblés et signés numériquement en Suisse, avant d’être diffusés sur les postes des utilisateurs dans le monde entier. Ce transfert garantira la validation des nouveaux logiciels assemblés par un organisme indépendant, démontrant que les versions et mises à jour reçues par les clients correspondent bien au code source fourni pour l’audit.

Mise en place du premier Centre de transparence

Le code source des logiciels et mises à jour de Kaspersky Lab sera à la disposition des responsables souhaitant l’examiner dans un Centre de transparence dédié, qui sera lui aussi implanté en Suisse et devrait ouvrir cette année. Cette démarche apportera une nouvelle preuve que, génération après génération, les produits Kaspersky Lab sont conçus et utilisés dans un unique but : protéger les clients de la société contre les cybermenaces.

Surveillance et vérification indépendantes

Kaspersky Lab fait en sorte que ses processus de stockage et de traitement des données, d’assemblage des logiciels, ainsi que leur code source, fasse l’objet d’une surveillance indépendante par un tiers qualifié pour procéder à des vérifications techniques sur les logiciels. La transparence et la confiance s’imposant comme des exigences universelles dans le milieu de la cybersécurité, Kaspersky Lab soutient la création d’un nouvel organisme sans but lucratif, qui se verra confier cette responsabilité, non seulement pour la société, mais aussi pour les autres partenaires et membres désireux de s’y joindre.

L’engagement de Kaspersky Lab

Leader mondial des solutions de cybersécurité, Kaspersky Lab s’est toujours engagé à appliquer les pratiques les plus dignes de confiance dans son secteur, notamment une robuste protection des données transmises, de rigoureuses règles internes d’accès aux informations, des tests réguliers de la sécurité de ses infrastructures, etc. Avec ce nouveau train de mesures, la société entend nettement renforcer la résilience de son infrastructure informatique face à tout risque susceptible de nuire à la confiance – fût-il théorique– et améliorer sa transparence vis-à-vis de ses clients actuels et futurs, ainsi que du public en général.